นโยบายสำหรับนักพัฒนาและข้อมูลผู้ใช้ของ Workspace API

ในฐานะนักพัฒนาซอฟต์แวร์ที่ใช้ Google Workspace API คุณมักเป็นผู้รวบรวมและจัดการข้อมูลที่ละเอียดอ่อนของผู้ใช้ โปรดคำนึงถึงหลักการสำคัญต่อไปนี้

  • ปกป้องความเป็นส่วนตัว: อย่าใช้ข้อมูลผู้ใช้ Workspace สำหรับการใช้งานที่ไม่ได้รับอนุญาต เราห้ามไม่ให้บุคคลที่สามขายข้อมูลผู้ใช้หรือใช้ข้อมูลผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา
  • มีความโปร่งใส: นำเสนอและอธิบายให้ผู้ใช้ทราบอย่างถูกต้องว่าจะเก็บรวบรวมข้อมูลใด เหตุผลที่เก็บรวบรวม และจะนำข้อมูลดังกล่าวไปใช้อย่างไร
  • ให้ความเคารพ: เคารพคำขอของผู้ใช้ในการลบข้อมูลของตนเอง
  • ปลอดภัย: จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย และแสดงให้เห็นว่าคุณปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง
  • เจาะจง: อย่าขอสิทธิ์เข้าถึงข้อมูลที่ไม่จำเป็น การเข้าถึงข้อมูลทั้งหมดควรมีไว้เพื่อมอบฟีเจอร์ที่เป็นประโยชน์ต่อผู้ใช้ของแอปพลิเคชันหรือบริการของคุณเท่านั้น

นโยบายข้อมูลผู้ใช้สำหรับบริการ Workspace API

นโยบายข้อมูลผู้ใช้ของบริการ Google API จะควบคุมการใช้บริการ Google API ทั้งหมดเมื่อคุณซึ่งเป็นนักพัฒนาแอปขอเข้าถึงข้อมูลผู้ใช้ ข้อมูลผู้ใช้และนโยบายนักพัฒนาซอฟต์แวร์ของบริการ Workspace API นี้มีข้อมูลเพิ่มเติมที่ควบคุมการใช้งานและการเข้าถึง Workspace API ซึ่งรวมถึง Gmail, Chat, ไดรฟ์, ชีต และผลิตภัณฑ์อื่นๆ ของ Google Workspace เมื่อคุณขอสิทธิ์เข้าถึงข้อมูลผู้ใช้

นอกเหนือจากนโยบายด้านล่างแล้ว ข้อกำหนดในการให้บริการ Google APIs, นโยบายการใช้งานที่ยอมรับได้ของ Google Chat, คู่มือนักพัฒนาซอฟต์แวร์ Google Chat, ข้อกำหนดในการให้บริการของ Google Drive API, นโยบายโปรแกรม Google ไดรฟ์, คู่มือนักพัฒนาซอฟต์แวร์ Google ไดรฟ์, นโยบายโปรแกรม Gmail ที่เกี่ยวข้องของ API, คู่มือการใช้ OAuth ของ Google Workspace และคู่มือนักพัฒนาแอป Google Workspace การใช้งานของคุณอาจอยู่ภายใต้ข้อตกลงสำหรับนักพัฒนาซอฟต์แวร์ Google Workspace Marketplace ด้วย นอกจากนี้ เรายังกำหนดให้คุณต้องปฏิบัติตามกฎหมายและข้อบังคับที่เกี่ยวข้องทั้งหมด

โปรดกลับมาอ่านนโยบายเหล่านี้เรื่อยๆ เพราะอาจมีการปรับปรุงเป็นระยะ คุณมีหน้าที่ติดตามและตรวจสอบการปฏิบัติตามนโยบายเหล่านี้อย่างสม่ำเสมอ เมื่อใดก็ตามที่คุณปฏิบัติตามข้อกำหนดของนโยบายของเรา (หรือหากมีความเสี่ยงสูงที่คุณจะไม่สามารถปฏิบัติตามนโยบายได้) โปรดหยุดใช้บริการของเราทันทีและติดต่อเรา เราสงวนสิทธิ์ในการลบหรือจำกัดการเข้าถึงข้อมูลผู้ใช้ของ Google หากคุณไม่ปฏิบัติตามนโยบายนี้

เข้าถึงและใช้ Google Gmail API อย่างเหมาะสม

คำขอเข้าถึงข้อมูลผู้ใช้ต้องชัดเจนและเข้าใจได้ คุณจะใช้ Google Workspace API ได้ตามนโยบาย ข้อกำหนด และเงื่อนไขที่เกี่ยวข้อง และกับ Use Case ที่ได้รับอนุมัติตามที่ระบุไว้ในนโยบายนี้เท่านั้น ซึ่งหมายความว่าคุณจะขอเข้าถึงสิทธิ์ได้ต่อเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่อนุมัติเท่านั้น ขอสิทธิ์เข้าถึง Workspace API เฉพาะเมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตามกรณีการใช้งานแบบใดแบบหนึ่งที่เราอนุมัติ

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึง ขอบเขต Gmail API ได้แก่

  1. โปรแกรมรับส่งอีเมลในตัวและแบบเว็บที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลอีเมลผ่านอินเทอร์เฟซผู้ใช้ได้
  2. แอปพลิเคชันที่สำรองข้อมูลอีเมลโดยอัตโนมัติ
  3. แอปพลิเคชันที่ช่วยเพิ่มประสิทธิภาพการใช้งานอีเมลเพื่อวัตถุประสงค์ในการเพิ่มประสิทธิภาพการทำงาน (เช่น แอปพลิเคชันสำหรับการจัดการลูกค้าสัมพันธ์ การส่งอีเมลหรือการผสานอีเมลล่าช้า หรือให้ข้อมูลสรุปของ Generative AI)
  4. แอปพลิเคชันที่ใช้ข้อมูลจากอีเมลเพื่อให้บริการรายงานหรือตรวจสอบเพื่อประโยชน์ของผู้ใช้ที่ปรับปรุงประสบการณ์การใช้งานอีเมล (เช่น แอปพลิเคชันที่กำหนดแผนการเดินทางแบบอัตโนมัติ หรือติดตามเที่ยวบินหรือสถานะการนำส่งพัสดุ)

แอปพลิเคชันประเภทต่อไปนี้เป็นตัวอย่างแอปที่ไม่ได้รับอนุมัติให้เข้าถึงขอบเขต Gmail API ตัวอย่างเนื้อหาที่สร้างโดยอัตโนมัติ ได้แก่

  1. แป้นพิมพ์บนมือถือ
  2. แอปพลิเคชันที่ส่งออกอีเมลแบบครั้งเดียวหรือด้วยตนเอง
  3. แอปพลิเคชันที่จัดเก็บหรือสำรองข้อมูลที่ไม่ใช่ข้อความอีเมลใน Gmail
  4. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google หลบเลี่ยงข้อจำกัดของบัญชี Gmail หลบเลี่ยงตัวกรองและสแปม หรือลบล้างข้อจำกัด
  5. แอปพลิเคชันที่เผยแพร่สแปมหรืออีเมลเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งอีเมลเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมรับอีเมล

เข้าถึงและใช้ API ของ Google ไดรฟ์อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google ไดรฟ์ API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตาม Use Case ที่ได้รับอนุมัติรายการใดรายการหนึ่งเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ตามขอบเขตของ Google Drive API ได้แก่

  1. แอปในตัวและเว็บแอปที่มีการซิงค์ในเครื่องหรือการสำรองข้อมูลอัตโนมัติสำหรับไฟล์ในไดรฟ์ของผู้ใช้
  2. แอปพลิเคชันเพิ่มประสิทธิภาพการทำงานและแอปพลิเคชันการศึกษา (เช่น แอปพลิเคชันการจัดการงาน การจดโน้ต การสื่อสารของกลุ่มงาน และการทำงานร่วมกันในชั้นเรียน) ที่ใช้ขอบเขตที่จำกัดเพื่อจัดการไฟล์ในไดรฟ์ (หรือข้อมูลเมตาหรือสิทธิ์ของไฟล์) ผ่านอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันเท่านั้น
  3. แอปพลิเคชันการรายงานและการรักษาความปลอดภัยที่ให้ข้อมูลเชิงลึกเกี่ยวกับผู้ใช้หรือลูกค้าเกี่ยวกับวิธีแชร์หรือเข้าถึงไฟล์

ไม่อนุญาตให้ใช้ Google Drive API สำหรับการใช้งานในบางกรณี รวมถึงกรณีต่อไปนี้

  1. สำรองข้อมูลเนื้อหาผู้ใช้หรือแอปจากแอปหรือโปรเจ็กต์ของนักพัฒนาซอฟต์แวร์ไปยังไดรฟ์
  2. การขุดคริปโตเคอเรนซี (สกุลเงินดิจิทัล)
  3. การเผยแพร่วิดีโอในวงกว้างหรือการเผยแพร่เนื้อหาที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต
  4. การใช้ไดรฟ์แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  5. เครื่องมือการโคลนไฟล์ที่ทำให้สามารถชาร์ดดิ้งพื้นที่เก็บข้อมูลของผู้ใช้และ/หรือการหลีกเลี่ยงขีดจำกัดของพื้นที่เก็บข้อมูล Google ไดรฟ์
  6. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google หลบเลี่ยงข้อจำกัดของบัญชี Google ไดรฟ์ หรือลบล้างข้อจำกัด
  7. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ของลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมที่จะรับข้อความ

เข้าถึงและใช้ Google Chat API อย่างเหมาะสม

ขอสิทธิ์เข้าถึง Google Chat API เมื่อแอปพลิเคชันหรือบริการของคุณเป็นไปตาม Use Case ที่ได้รับอนุมัติรายการใดรายการหนึ่งเท่านั้น

กรณีการใช้งานที่อนุมัติสำหรับการเข้าถึงสิทธิ์ตามขอบเขตของ Google Chat API ได้แก่

  1. แอปในตัวและเว็บแอปที่ช่วยให้ผู้ใช้เขียน ส่ง อ่าน และประมวลผลข้อความแชทหรือการสื่อสารที่คล้ายกันผ่านอินเทอร์เฟซผู้ใช้
  2. แอปพลิเคชันที่ปรับปรุงประสบการณ์การใช้งาน Chat เพื่อวัตถุประสงค์ในการเพิ่มประสิทธิภาพการทำงาน (เช่น แอปการจัดการงาน Google Chat ที่ให้คุณมอบหมายงานให้กับสมาชิกคนอื่นๆ ในพื้นที่ทำงาน)
  3. แอปพลิเคชันที่ใช้ข้อมูลจากข้อความใน Chat เพื่อให้บริการการรายงานหรือเฝ้าติดตามเพื่อประโยชน์ของผู้ใช้ (เช่น แอปแจ้งผู้ใช้ว่าเพื่อนร่วมงานลางาน)
  4. แอปพลิเคชันที่นำเข้าข้อความ การเป็นสมาชิก กลุ่ม หรือฟังก์ชันการทำงานอื่นๆ ที่คล้ายกันของ Google Chat
  5. แอปพลิเคชันที่แลกเปลี่ยนและใช้ประโยชน์จากข้อมูลที่ได้จาก Google Chat API เพื่อทำงานร่วมกับผลิตภัณฑ์ บริการ หรือฟีเจอร์อื่นๆ ในการรับส่งข้อความ

ไม่อนุญาตให้ใช้ Google Chat API สำหรับการใช้งานบางประเภท ซึ่งรวมถึงกรณีต่อไปนี้

  1. การใช้ Chat แทนเครือข่ายนำส่งข้อมูล (CDN) ขนาดใหญ่
  2. แอปพลิเคชันที่ใช้หลายบัญชีเพื่อละเมิดนโยบายของ Google หลบเลี่ยงข้อจำกัดของบัญชี Google Chat หรือลบล้างข้อจำกัด
  3. แอปพลิเคชันที่เผยแพร่สแปมหรือข้อความเชิงพาณิชย์ที่ไม่พึงประสงค์ ตัวอย่างเช่น แอปพลิเคชันที่ส่งข้อความเชิงพาณิชย์จำนวนมาก เช่น การจัดการความสัมพันธ์ของลูกค้า จะได้รับอนุมัติตราบใดที่ผู้ใช้ยินยอมที่จะรับข้อความ

ขอสิทธิ์ที่เกี่ยวข้องขั้นต่ำ

คุณขอเข้าถึงได้เฉพาะสิทธิ์ที่จำเป็นต่อการใช้ฟังก์ชันการทำงานของแอปพลิเคชันหรือบริการเท่านั้น ซึ่งแปลว่า

อย่าขอสิทธิ์เข้าถึงข้อมูลที่ไม่จำเป็น ขอเข้าถึงสิทธิ์ที่จำเป็นต่อการใช้ฟีเจอร์หรือบริการของแอปพลิเคชันเท่านั้น หากแอปพลิเคชันไม่จำเป็นต้องเข้าถึงสิทธิ์เฉพาะ คุณต้องไม่ขอสิทธิ์เข้าถึงสิทธิ์เหล่านี้ อย่าขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ไว้ก่อนล่วงหน้าสำหรับบริการหรือฟีเจอร์ที่ยังไม่ได้นำมาใช้

ขอสิทธิ์ในบริบทหากเป็นไปได้ ขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ตามสถานการณ์เท่านั้น (ผ่านการตรวจสอบสิทธิ์ที่เพิ่มขึ้น) เมื่อทำได้ เพื่อให้ผู้ใช้เข้าใจว่าทำไมคุณถึงต้องใช้ข้อมูลดังกล่าว

ประกาศและการควบคุมที่โปร่งใสและถูกต้อง

คุณต้องมีนโยบายความเป็นส่วนตัวที่เปิดเผยวิธีที่แอปพลิเคชันหรือบริการเว็บของคุณเก็บรวบรวม ใช้ และแชร์ข้อมูลผู้ใช้

แอปพลิเคชันและบริการต้องขอสิทธิ์เข้าถึงข้อมูลผู้ใช้ในบริบท (ผ่านการตรวจสอบสิทธิ์ที่เพิ่มขึ้น) ที่คุณต้องการข้อมูลและการนำข้อมูลไปใช้ด้วย นอกเหนือจากข้อกำหนดภายใต้กฎหมายที่เกี่ยวข้องแล้ว คุณต้องปฏิบัติตามข้อกำหนดต่อไปนี้ด้วย ซึ่งรวมถึงนโยบาย OAuth 2.0 และข้อมูลผู้ใช้สำหรับบริการ Google API

  1. คุณต้องเปิดเผยข้อมูลเกี่ยวกับการเข้าถึง การรวบรวม การใช้งาน และการแชร์ข้อมูล โดยการเปิดเผยข้อมูลดังกล่าวมีดังนี้

    1. ต้องแสดงให้เห็นตัวตนของแอปพลิเคชันหรือบริการที่ต้องการเข้าถึงข้อมูลผู้ใช้อย่างถูกต้อง
    2. ต้องอยู่ในตัวแอปพลิเคชันเองหากอิงกับแอปพลิเคชันหรือในหน้าต่างกล่องโต้ตอบแยกต่างหากหากทำงานบนเว็บ
    3. ต้องแสดงในการใช้งานปกติของแอปพลิเคชันหากใช้แอปพลิเคชันหรือเว็บไซต์หากใช้งานบนเว็บและไม่กำหนดให้ผู้ใช้ไปยังเมนูหรือการตั้งค่า
    4. ต้องให้ข้อมูลที่ชัดเจนและถูกต้องซึ่งอธิบายถึงประเภทข้อมูลที่มีการเข้าถึง ร้องขอ และ/หรือเก็บรวบรวม
    5. ต้องอธิบายว่าจะนำข้อมูลไปใช้และ/หรือแชร์อย่างไร หากคุณขอข้อมูลด้วยเหตุผลหนึ่ง แต่จะมีการใช้ข้อมูลดังกล่าวเพื่อวัตถุประสงค์รองด้วย คุณต้องแจ้งให้ผู้ใช้ทราบถึงกรณีการใช้งานทั้ง 2 กรณี
    6. ต้องไม่ใส่ไว้เฉพาะในนโยบายความเป็นส่วนตัวหรือข้อกำหนดในการให้บริการ และ
    7. ต้องไม่รวมอยู่กับการเปิดเผยอื่นๆ ที่ไม่เกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน

  2. การเปิดเผยข้อมูลต้องมาพร้อมกับและเกิดขึ้นก่อนคำขอความยินยอมของผู้ใช้ทันที คุณต้องไม่เริ่มรวบรวมข้อมูลก่อนได้รับความยินยอมโดยยินยอม การขอความยินยอมมีลักษณะดังนี้

    1. ต้องแสดงกล่องโต้ตอบความยินยอมอย่างชัดเจนและตรงไปตรงมา
    2. ต้องมีการดำเนินการยอมรับที่แสดงการยินยอมจากผู้ใช้ (เช่น แตะเพื่อยอมรับ เลือกช่องทำเครื่องหมาย คำสั่งเสียง ฯลฯ)
    3. ต้องไม่ตีความว่าการออกจากการเปิดเผยข้อมูล (รวมถึงการแตะออก หรือการกดปุ่มกลับหรือปุ่มหน้าแรก) เป็นการยินยอม และ
    4. ต้องไม่ใช้ข้อความที่ปิดเองโดยอัตโนมัติหรือข้อความที่มีการหมดอายุ

  3. คุณต้องจัดเตรียมเอกสารประกอบการให้ความช่วยเหลือสำหรับผู้ใช้ซึ่งอธิบายวิธีที่ผู้ใช้สามารถจัดการและลบข้อมูลของตนจากแอปหรือบริการของคุณ

การใช้ข้อมูลผู้ใช้แบบจำกัด

เมื่อเข้าถึง Workspace API สำหรับการใช้งานที่เหมาะสม การใช้ข้อมูลที่คุณได้รับต้องเป็นไปตามข้อกำหนดด้านล่าง ข้อกำหนดเหล่านี้มีผลกับข้อมูลที่มาจากทั้งขอบเขตที่ละเอียดอ่อนและจำกัด

  1. จำกัดการใช้ข้อมูลเพื่อให้บริการหรือปรับปรุงกรณีการใช้งานหรือฟีเจอร์ที่เหมาะสม ซึ่งแสดงอย่างโดดเด่นในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอ

  2. ไม่อนุญาตให้โอนข้อมูล ยกเว้นกรณีต่อไปนี้

    1. เพื่อให้บริการหรือปรับปรุง Use Case หรือฟีเจอร์ที่แสดงต่อผู้ใช้ที่เหมาะสมซึ่งมองเห็นได้ชัดเจนในอินเทอร์เฟซผู้ใช้ของแอปพลิเคชันที่ส่งคำขอและต้องได้รับความยินยอมจากผู้ใช้เท่านั้น
    2. เพื่อความปลอดภัย (เช่น การตรวจสอบการละเมิด)
    3. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง หรือ
    4. เป็นส่วนหนึ่งของการควบรวม การได้มา หรือการขายสินทรัพย์ของนักพัฒนาแอปหลังจากได้รับความยินยอมที่ชัดแจ้งจากผู้ใช้

  3. ไม่อนุญาตให้มนุษย์อ่านข้อมูลผู้ใช้ ยกเว้นในกรณีต่อไปนี้

    1. คุณได้รับและบันทึกความยินยอมอย่างชัดแจ้งของผู้ใช้ให้อ่านข้อมูลที่เฉพาะเจาะจง (เช่น การช่วยให้ผู้ใช้เข้าถึงผลิตภัณฑ์หรือบริการดังกล่าวได้อีกครั้งหลังจากที่ลืมรหัสผ่าน)
    2. ข้อมูลนี้ (รวมถึงแหล่งที่มา) ได้รับการรวบรวมและปกปิดตัวตน และนำไปใช้สำหรับการดำเนินการภายในตามข้อกำหนดด้านความเป็นส่วนตัวที่เกี่ยวข้องและข้อกำหนดด้านกฎหมายด้านเขตอำนาจศาลอื่นๆ
    3. จำเป็นสำหรับวัตถุประสงค์ด้านความปลอดภัย (เช่น การตรวจสอบการละเมิด) หรือ
    4. เพื่อปฏิบัติตามกฎหมายและ/หรือกฎระเบียบที่เกี่ยวข้อง

ห้ามมิให้มีการโอน การใช้งาน หรือการขายข้อมูลผู้ใช้อื่นๆ ทั้งหมด ซึ่งรวมถึง

  1. การโอนหรือขายข้อมูลผู้ใช้ให้กับบุคคลที่สาม เช่น แพลตฟอร์มโฆษณา นายหน้าซื้อขายข้อมูล หรือตัวแทนจำหน่ายข้อมูล
  2. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อแสดงโฆษณา ซึ่งรวมถึงการกำหนดเป้าหมายใหม่ การโฆษณาที่ปรับตามโปรไฟล์ของผู้ใช้ หรือโฆษณาตามความสนใจ
  3. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อพิจารณาความน่าเชื่อถือทางเครดิตหรือเพื่อวัตถุประสงค์ในการให้ยืม
  4. การโอน การขาย หรือการใช้ข้อมูลผู้ใช้เพื่อสร้าง ฝึก หรือปรับปรุงแมชชีนเลิร์นนิงหรือโมเดลปัญญาประดิษฐ์ (AI) นอกเหนือจากโมเดลที่ปรับให้เหมาะกับผู้ใช้แต่ละคนเพื่อให้เหมาะกับกรณีการใช้งานหรือฟีเจอร์ที่ผู้ใช้เห็น

คำชี้แจงหรือคำแถลงอื่นๆ ที่คล้ายกัน ว่าการใช้ข้อมูลของคุณเป็นไปตามข้อจำกัดการใช้งานแบบจำกัดจะต้องเปิดเผยในแอปพลิเคชันหรือในเว็บไซต์ที่เป็นของบริการเว็บหรือแอปพลิเคชันของคุณ เช่น ลิงก์ในหน้าแรกไปยังหน้าเว็บเฉพาะหรือนโยบายความเป็นส่วนตัวที่ระบุว่า "การใช้ข้อมูลที่ได้รับจาก Workspace API จะเป็นไปตาม นโยบายข้อมูลผู้ใช้ของ Google รวมถึง ส่วนการใช้ที่จำกัดที่คล้ายคลึงกัน

รักษาสภาพแวดล้อมการทำงานที่ปลอดภัย

จัดการข้อมูลผู้ใช้ทั้งหมดอย่างปลอดภัย ทั้งในระหว่างรับส่งและขณะที่จัดเก็บไว้ ดำเนินการตามขั้นตอนที่สมเหตุสมผลและเหมาะสมเพื่อปกป้องแอปพลิเคชันหรือระบบทั้งหมดที่ใช้ Workspace API และข้อมูลใดๆ ที่ได้มาจากการเข้าถึง การใช้งาน การทำลาย การสูญหาย การเปลี่ยนแปลง หรือการเปิดเผยข้อมูลที่ไม่ได้รับอนุญาตหรือผิดกฎหมาย

แอปพลิเคชันที่เข้าถึงขอบเขตที่จำกัดต้องแสดงให้เห็นว่าแอปพลิเคชันเหล่านั้นปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยบางอย่าง

แนวทางปฏิบัติด้านความปลอดภัยที่แนะนำรวมถึงการใช้และดูแลรักษาระบบการจัดการความปลอดภัยของข้อมูลตามที่ระบุไว้ใน ISO/IEC 27001 และตรวจสอบว่าแอปพลิเคชันหรือบริการบนเว็บมีประสิทธิภาพและปราศจากปัญหาด้านความปลอดภัยที่พบได้ทั่วไปตามที่กำหนดโดย10 อันดับสูงสุดของ OWASP

มาตรการรักษาความปลอดภัยที่จำเป็นมีดังนี้

  1. ใช้มาตรฐานการเข้ารหัสที่ได้รับการยอมรับในอุตสาหกรรมเพื่อเข้ารหัสข้อมูลผู้ใช้ที่มีลักษณะต่อไปนี้

    1. จัดเก็บไว้ในอุปกรณ์แบบพกพาหรือสื่ออิเล็กทรอนิกส์แบบพกพา
    2. ดูแลรักษานอกระบบของ Google หรือระบบของคุณ
    3. โอนผ่านเครือข่ายภายนอกใดๆ ที่คุณไม่ได้เป็นผู้จัดการเพียงคนเดียว และ
    4. ไม่มีการใช้งานระบบ

  2. การส่งข้อมูลโดยใช้โปรโตคอลสมัยใหม่ที่ปลอดภัย (เช่น ผ่าน HTTPS)

  3. เก็บข้อมูลเข้าสู่ระบบของผู้ใช้ โดยเฉพาะโทเค็น เช่น การเข้าถึง OAuth และโทเค็นการรีเฟรชโดยเข้ารหัสเมื่อไม่มีการเคลื่อนไหว

  4. การตรวจสอบว่าคีย์และวัสดุคีย์ได้รับการจัดการอย่างเหมาะสม เช่น จัดเก็บไว้ในโมดูลความปลอดภัยฮาร์ดแวร์หรือระบบการจัดการคีย์ที่มีความรัดกุมเทียบเท่า

มาตรการรักษาความปลอดภัยที่จําเป็นสําหรับขอบเขตที่จำกัดยังรวมถึงการปฏิบัติตามการประเมินความปลอดภัยของแอปพลิเคชันในระบบคลาวด์ (CASA) ด้วย นอกจากนี้ เรายังอาจกำหนดให้แอปพลิเคชันหรือบริการของคุณต้องผ่านการประเมินความปลอดภัยเป็นระยะๆ และได้รับจดหมายการประเมินจากบุคคลที่สามที่ Google กำหนดไว้ ทั้งนี้ขึ้นอยู่กับ API ที่มีการเข้าถึงและจำนวนการให้สิทธิ์ผู้ใช้หรือจำนวนผู้ใช้

คุณตกลงที่จะแจ้งให้ Google ทราบทันทีที่ security@google.com เข้าถึงระบบ เครือข่าย บัญชี หรือตำแหน่งอื่นๆ ที่จัดเก็บข้อมูลใน Google ("เหตุการณ์ด้านความปลอดภัย") โดยไม่ได้รับอนุญาตทั้งที่ทราบหรือน่าสงสัย คุณตกลงที่จะร่วมมือกับ Google อย่างเต็มที่ในการแก้ไขเหตุการณ์ด้านความปลอดภัยที่ทราบหรือน่าสงสัย และในกรณีดังกล่าว เพื่อแจ้งให้ Google ทราบที่ security@google.com ก่อนที่คุณจะออกแถลงการณ์สาธารณะเกี่ยวกับเหตุการณ์ด้านความปลอดภัยที่ทราบหรือน่าสงสัย

ขอบเขตที่จำกัด

ขอบเขตที่จำกัดของ Workspace มีดังนี้

  1. ขอบเขต Gmail API ที่อนุญาตให้แอปพลิเคชันทำสิ่งต่อไปนี้

    1. อ่าน สร้าง หรือแก้ไขเนื้อหาของข้อความ (รวมถึงไฟล์แนบ) ข้อมูลเมตา หรือส่วนหัว หรือ
    2. ควบคุมการเข้าถึงกล่องจดหมาย การส่งต่ออีเมล หรือการตั้งค่าผู้ดูแลระบบ

  2. ขอบเขต API ของ Google ไดรฟ์ที่อนุญาตให้แอปพลิเคชันดำเนินการต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของไฟล์ในไดรฟ์ของผู้ใช้ โดยที่ผู้ใช้ไม่ได้ให้สิทธิ์การเข้าถึงทีละไฟล์

  3. ขอบเขตทั้งหมดของ Google Chat API ที่อนุญาตให้แอปพลิเคชันดำเนินการดังต่อไปนี้

    1. อ่าน แก้ไข หรือจัดการเนื้อหาหรือข้อมูลเมตาของข้อความแชทของผู้ใช้

ดูรายละเอียดเพิ่มเติมได้ที่รายการขอบเขตที่จำกัด